Lücke in Exim
Samstag, 11. Dezember 2010 um 08:41 Uhr

Zwei schwere Lücken in einer veralteten Version des Mail-Servers Exim haben in den letzten Tagen von sich reden gemacht:
Zum einen eine Bufferüberlauf um Befehle mit den Rechten es Exim-Users auszuführen. Zum Anderen eine Lücke durch die der Exim-User zu Root-Rechten kommen kann.
Die Kombination der beiden Lücke ist möglich. So kann ein Hacker von außen eine Root-Shell öffnen.

Da die einzelnen Lücken und die Bugfixes vom Exim-Team lediglich als "Low" eingestuft waren, haben sie nicht den Weg in aktuelle Distributions-Pakete gefunden.

Von den aktuellen Distributionen sind lediglich Debian Lenny (und Vorgänger!) als auch Red Hat betroffen. Die jeweils heute noch supporteten Versionen wurden inzwischen aktualisiert.
/ Wer einen Mail-Server mit Exim betreibt, sollte schnellst möglichst ein Update durchführen.
In der Roh-Version sind die Fehler mit der Version 4.70 behoben worden.